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摘要 : [目的 /意义 ] 近 年 来 个 人 云 存储 服务 的 技术 安全 问题 屡见不鲜 ,严重 影响 了 个 人 云 存 储 服务 用 户 持 
续 使 用 率 。 识 别 和 分 析 使 用 云 存 储 服务 的 技术 安全 风险 的 关键 影响 因素 ,对 于 个 人 云 存 储 服务 提供 商 提供 安 
全 云 存储 服务 、 提 高 个 人 云 存储 服务 用 户 粘 性 具有 重要 实践 意义 。[ 方 法/ 过程] 基于 文献 调研 专家 访谈 、 云 计 
算 安 全 报告 (Gariner) 、 云 计算 安全 架构 与 标准 (ENISA、CSA、FedRAMP、MTCS) ,构建 个 人 云 存储 服务 的 技术 安 
全 风险 影响 因素 指标 体系 。 通 过 专家 问卷 调查 得 出 个 人 云 存储 服务 的 技术 安全 风险 评估 体系 中 各 影响 因素 之 
间 的 直接 影响 给 阵 ,运用 Fuzzy-DEMATEL 方法 对 个 人 云 存储 服务 技术 安全 风险 影响 因素 的 因果 关系 及 重要 程 


感 让 行 分 析 , 揭 示 个 人 云 存储 服务 技术 安全 风险 关键 影响 因素 。[ 


结果 /结论 ] 个 人 云 存 储 服 务 技术 安全 风险 关 


性 影 响 因素 包括 :访问 控制 .服务 /账户 动 持 、 软 件 安全 风险 、 虚 拟 化 漏洞 、 数 据 传输 安全 。 最 后 ,依据 实证 研究 
结 纶 ,为 个 人 云 存储 服务 提供 商 构建 安全 云 存 储 服务 提供 可 行 的 技术 建议 。 本 研究 丰富 了 个 人 云 存 储 服务 安 
参议 险 理 论 研究 成 果 ,为 个 人 云 存储 服务 提供 商 保 障 用户 数 据 安 全 提供 实践 参考 。 

N 关键 词 : 个 人 云 存储 服务 ， 云 存储 安全 云 计算 安全 Fuzzy-DEMATEIL 技术 安全 风险 
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人 和 们 的 社会 生活 带 来 了 极 大 的 便利 ,也 使 得 用 户 个 人 
信和 已 数据 呈 指 数 性 增长 ,激发 了 人 们 对 数据 高 效 存储 
的 钨 切 要 求 。 个 人 云 存储 服务 的 利用 成 为 解决 这 一 问 
题 的 有 效 途径 。 个 人 云 存储 以 其 高 效 、 便 捷 、 成 本 低 等 
优势 吸引 了 越 来 越 多 网 民 的 关注 。 个 人 用 户 可 按 需 购 
买 存储 服务 , 相 较 于 传统 的 存储 方式 更 节约 存储 资源 ， 
目 降低 了 用 户 自 身 存 储 和 计算 资源 有 限 所 带 来 的 诸多 
约束 。 个 人 云 存 储 融合 了 面向 服务 构架 (SOA) Web 
2.0 技术 和 虚拟 化 等 多 种 技术 ,但 在 其 发 展 过 程 由 于 
技术 的 不 成 熟 带 来 的 安全 风险 已 经 直接 影响 到 个 人 云 
存储 系统 的 正常 运作 ,导致 个 人 云 存 储 服 务 提供 商 信 
誉 大 大 降低 ”。 近 几 年 ,由 于 技术 漏洞 导致 云端 数据 
泄露 现象 屡见不鲜 ,本 文 整理 近年 来 国外 发 生 的 大 量 
云 服务 安全 事件 , 见 表 1 。 


艾 媒 咨询 发 布 的 42016 年 中 国 个 人 云 盘 行业 研究 报 
告 》 显 示 ,2016 年 中 国 个 人 云 存储 用 户 规模 直线 下 降 至 
3.96 (LA, AA 7.3% 的 用 户 持续 使 用 云 盘 , 导 致 这 一 现 
象 的 主要 原因 是 用 户 对 个 人 云 存储 服务 提供 商 的 安全 
保障 能 力 及 风险 控制 能 力 的 不 信任 ” 。 随 着 云 计 算 安 
全 风险 事件 频 发 ,以 及 基于 网 络 应 用 的 个 人 云 存储 用 户 
转移 门槛 低 ,用户 持 续 使 用 不 足 , 使 个 人 云 存储 服务 发 
展 面临 困境 。 如 何在 保障 个 人 云 存储 服务 拉 术 安全 的 
前 提 下 ,促进 用 户 持续 使 用 是 保证 个 人 云 存 储 市 场 可 持 
续 发 展 的 根本 之 道 。 因 此 ,技术 安全 是 个 人 云 存储 服务 
实践 发 展 过 程 中 或 待 解决 的 关键 问题 。 

本 研究 主要 实现 以 下 两 个 目标 :由 从 技术 安全 层 
面 识别 个 人 云 存储 服务 安全 风险 因素 ,构建 个 人 云 存 
储 服 务 的 技术 安全 风险 评估 指标 体系 ;@) 揭 示 个 人 云 
存储 服务 的 技术 安全 风险 复杂 系统 中 因素 之 间 的 因 曙 
关系 ,并 确定 个 人 云 存 储 技术 安全 风险 关键 影响 因素 。 
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表 1 近年 来 云 服 务 安全 事件 
时 间 服务 提供 商 事件 描述 

2009 年 3 月 谷歌 谷歌 邮箱 爆发 长 达 4 个 小 时 全 球 性 故障 

微软 微软 云 计算 平台 Azure BEL 22 小 时 
2009 年 6 月 Rackspace 云 服务 中 断 致 使 业务 脱 机 15 到 20 分 钟 
2010 年 9 月 谷歌 谷歌 邮箱 再 次 爆发 大 规模 的 用 户 数据 泄漏 事件 ,高 达 15 万 用 户 受到 影响 
2011 年 4 月 亚 马 过 亚马逊 公司 爆 出 了 史前 最 大 的 云 计 算数 据 中 心 宕 机 事件 
2012 年 2 月 微软 云 计 算 平 台 Azure 所 有 集群 的 服务 管理 功能 都 被 禁用 
2013 年 8 月 亚马逊 With AWS 云 服务 宕 机 ,对 Amazon. com 主页 和 AWS 造成 了 严重 影响 
2014 年 9 月 苹果 黑客 对 iCloud 账户 密码 进行 破解 ,导致 多 位 好 莱 坞 女 明星 的 不 雅 照片 曝光 
2016 年 3 月 Salesforce 欧洲 的 一 些 客户 不 得 不 面 对 由 于 存储 问题 导致 长 达 10 小 时 的 CRM 故障 
2016 年 4 月 谷歌 Cloud Platform 出 现 18 分 钟 的 中 断 
2016 年 6 月 ER Apple 云 发 生 广泛 的 服务 中 断 ,包括 零售 服务 .备份 服务 App Store 服务 等 
2016 年 9 月 微软 微软 Azure 服务 在 波及 所 有 地 区 用 户 的 全 球 性 DNS 故障 中 发 生 降级 
2017 年 3 月 谷歌 云 服务 商 Cloudflare 的 流量 泄漏 漏洞 ,超过 550 万 网 站 的 上 亿 用 户 受到 影响 


NI 前 已 有 的 云 计算 安全 研究 主要 分 为 两 个 部 分 ， 
〇 (1) 云 计算 安全 风险 因素 构成 和 评估 研究 。 云 计 
策 当 全 问题 已 得 到 学 术 界 众多 学 者 的 关注 ,已 有 文献 
研 帘 主 要 集中 在 以 下 3 个 方面 :第 一 , 云 计算 安全 风险 
构 哉 研究 :欧洲 网 络 信息 安全 局 (ENISA) "从 政策 和 
So Tg 
five sta 了 35 个 风险 因素 。D. Zissis 等 ”从 应 

ww 
ABE 18 个 安全 要 求 。 A. Singh 等 中 从 数据 存储 与 计算 
安 饶 .虚拟 化 安全 、 因 特 网 和 与 服务 有 关 安全 、 网 络 安 
全 人 访问 控制 .软件 安全 .信任 管理 、 合 规 和 法 律 8 个 方 
ini Fy 建 了 云 计算 安全 指标 体系 。 第 二 ,从 理论 上 提炼 
ae, 安全 主要 风险 因素 : 早 在 2008 年 Gartner "发 
布 的 《 云 计算 安全 风险 评估 》 研 究 报告 中 就 提出 了 云 
计算 的 七 大 风险 。 云 安全 联盟 ( CSA)'" 列 出 了 2016 
年 “十 二 大 云 安 全 威胁 ”。N. Khan 等 “和 G. Ram- 
achandra 等 提出 了 云 计 算 的 12 个 威胁 和 漏洞 ,并且 
其 中 有 多 个 影响 因素 与 CSA2016 年 发 布 的 “ 云 安 全 ” 
威胁 一 致 ,分 别 是 :服务 /账户 支持 、 共 享 技术 风险 .不 
安全 的 APIs .恶意 内 部 人 十 .数据 泄露 和 拒绝 服务 攻 
击 。 上 述 研究 主要 是 对 云 计 算 安全 风险 因素 简单 的 定 
性 讨论 。 第 三 , 云 计算 安全 风险 评估 方法 :A. Shameli- 
Sendi 等 5 提出 了 一 种 云 计算 安全 风险 评估 框架 并 以 
某 工业 汽车 公司 为 例 进 行 了 实证 研究 。J. Liu 4°" 提 
出 了 一 种 基于 模糊 们 权 的 风险 评估 方法 。G. T. R. Lin 
等 1 构建 了 云 计算 中 信息 安全 管理 的 关键 成 功 因 素 
层次 模型 ,并 应 用 模糊 层次 分 析 法 进行 了 实证 分 析 。 
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F. Lin 等 提出 了 一 种 基于 云 重 心理 论 的 云 计算 系统 
风险 评估 方法 ,通过 模拟 实验 验证 了 其 可 行 性 。 

(2) 云 计算 安全 标准 和 安全 控制 体系 研究 。 云 计 
算 安 全 问题 引起 各 国政 府 和 云 计 算 标 准 组 织 高 度 关 
注 ,已 有 了 较 多 安全 标准 控制 体系 及 指南 。ISO/IEC 
27017 国际 云 保 障 标准 为 云 服 务 提供 商 提 供 了 安全 云 
存储 的 发 展 方向 ,可 作为 云 服 务 提供 商 接受 保护 控制 
的 标杆 性 文件 , 且 提 出 了 相关 控制 模式 以 解决 云 安 全 
威胁 和 风险 。 联 邦 风 险 和 授权 管理 计划 ( Fe- 
dRAMP) 虽 在 为 联邦 机 构 提 供 云 计算 服务 ,监管 和 授 
权 提 供 标准 化 的 方法 ,与 ISO/IEC 相 较 而 言 ,FedRAMP 
更 侧重 于 云 计 算 安 全 维护 方面 "。 多 层 云 安 全 
(MTCS ) 新 加 坡 标准 (SS584 ) 旨 在 明确 云 服务 提供 商 
的 安全 要 求 ,并且 能 够 满足 不 同 用 户 对 隐私 数据 和 关 
a 该 标准 主要 关注 云 服 务 的 可 用 
HEU”, CSA) 发布 的 《 云 计 算 关 键 领域 安全 指南 ) 提 
出 了 13 个 云 计算 的 关键 安全 领域 ,为 云 服务 提供 商 和 
用 户 识 别 风 险 提供 参考 。ENISA 发 布 的 《 云 计算 合同 
安全 服务 水 平 监测 指南 》 从 服务 等 级 协议 (SLA ) 角度 
为 云 服务 商 的 服务 合 规 操 作 提 供 指 导 "”。 

综 上 所 述 , 现 有 针对 云 计算 安全 相关 研究 以 理论 
探讨 为 主 ,而 实证 分 析 研 究 有 待 加 强 。 已 有 的 云 计算 
安全 风险 研究 中 针对 个 人 云 存 储 安全 风险 影响 因素 的 
研究 较 少 ,尤其 缺少 从 技术 安全 维度 的 定量 研究 ,揭示 
个 人 云 存 储 安全 风险 因素 之 间 相 互 关系 的 研究 更 为 鲜 
见 。 本 文通 过 识别 影响 个 人 云 存 储 服 务 的 技术 安全 风 
险 因 素 , 分 析 各 影响 因素 之 间 的 相互 关系 及 相对 重要 
程度 , 找 出 关键 技术 安全 风险 因素 ,以 期 为 个 人 云 存 储 
服务 安全 风险 管理 决策 的 利益 相关 者 提供 理论 依据 。 
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3 个 人 云 存储 服务 技术 安全 风险 指标 0°") 。 本 研究 通过 文献 调研 .专家 访谈 、 云 计算 安全 报 
告 (Gartner) 云 计算 安全 架构 与 标准 (ENISA .CSA | Fe- 


dRAMP MTCS) ,构建 个 人 云 存储 服务 技术 安全 风险 影 
个 人 云 存 储 是 涵盖 云 计算 分 布 式 存储 以 及 高 效 共 。” 响 因 素 指标 体系 ( 见 表 2) ,从 传统 技术 安全 风险 和 云 特 
享 等 特点 的 新 兴 在 线 存储 系统 ,因此 个 人 云 存储 服务 技 。 有 技术 安全 风险 两 者 整合 的 视角 ,构建 个 人 云 存储 服务 
术 安 全 风险 既 包 括 了 传统 存储 信息 技术 安全 风险 ,又 蕴 。” ”技术 安全 风险 指标 体系 ( 见 图 1) 
含 分 布 式 存储 和 共享 技术 等 带 来 的 云 特有 技术 安全 风 
表 2 个 人 云 存储 服务 技术 安全 风险 指标 体系 及 来 源 


体系 构建 


二 级 指标 三 级 指标 指标 题 项 或 解释 指标 来 源 
传统 技术 安全 风险 ”Fl 访问 控制 1 .用户 认证 A.Singh[51(2017) ,FedRAMP(2015) [16] 
2 .授权 (恶意 内 部 人 员 ) ENISA (2009) 13] ,CSA(2016) {71 
F2 服务 /账户 劫持 黑客 瓷 取 用 户 身 份 凭证 ,从 而 访问 云 的 关键 区 域 ,损害 服务 “CSA(2016) 71 
的 安全 性 
F3 资源 耗 尽 资源 消耗 未 得 到 控制 ENISA (2009) [31 
= F4 数据 完整 性 风险 1 .数据 丢失 和 泄露 CSA(2016) [7] ,M. H. Shirvani (2018 ) [211 
> 2 BAAR D. Zissis (2012) [4] ,M. Mackay (2012) [22] 
er F5 加 密 及 密 钥 管理 1 数据 加 密 技术 MTCS(2016) [7],W. M. Kang(2015 ) [23] 
S 2 密 钥 管理 技术 FedRAMP (2015) [16] ,ENISA (2009) [3] 
© F6 网 络 安全 风险 1 网络 带宽 A. Singh(2017) [5] 
O 2 恶意 代码 /软件 攻击 M. Walterbush (2017) [24] 
N F7 硬件 安全 风险 硬件 设备 丢失 或 草 到 破坏 导致 用 户 数据 丢失 或 泄露 风险 BEA (2016 ) [25] ,L. Coppolino (2016 ) [26] 
O F8 数据 备份 和 恢复 云 服务 商 能 够 按时 备份 用 户 数据 ,并 在 需要 时 快速 地 恢复 用 M. Choi(2015) [27] ,S. Singh (2016) [28] 
(ee) 户 数据 
N F9 服务 器 引擎 漏洞 服务 器 引擎 代码 可 能 存在 漏洞 ,容易 受到 攻击 或 意外 故障 ENISA(2009) [31 
= FLO 软件 安全 风险 1 ,软件 更 新 与 升级 隐患 BEA (2016 ) [25] 
mu 2 .不 安全 的 接口 和 APIs A. Singh(2017) [51,CSA(2016) [7] 
2 3 .软件 自身 漏洞 Weta ( 2018 (291 
渤 竺 有 技术 风险 F1 虚拟 化 漏洞 1 虚拟 机 映像 管理 漏洞 D. Zissis(2012) [4] „A. Singh(2017)151 
© 2 虚拟 机 监视 器 漏洞 K. Hashizume (2013 )[!], M. H. Shirvani 
C (2018) [21] 
T 3 EIAN SEE] A. Singh(2017) [5] 
© 4 虚拟 机 之 间 的 漏洞 A. Singh(2017) [5] ,M. H. Shirvani (2018) [241 
5 .拒绝 服务 攻击 ENISA (2009) [3],CSA(2016) [7] 
6 .数据 隔离 ENISA (2009) [3] ,Gartmer(2008 ) [6] 
F12 数据 移植 数据 移植 技术 不 够 完善 ,可 能 会 导致 用 户 数据 在 迁移 过 程 中 M. Choi(2015 ) [27] ,C. Rong(2013 ) [301 
丢失 
F13 数据 传输 安全 传输 过 程 中 存在 嗅 探 ,欺骗 ,中间人 攻击 , 侧 信道 攻击 等 风险 ENISA (2009) [3] ,N. Brender(2013 ) [311 
F14 数据 删除 数据 的 不 彻底 删除 可 能 会 导致 用 户 数据 泄露 ENISA (2009) [3] , A. Singh(2017) [5] 
个 人 云 存储 服务 技术 安全 风险 
Vv Yy 
传统 技术 安全 风险 云 特有 技术 安全 风险 
由 
F1 F2 F3 F4 F5 F6 F7 F8 F9 F10 Fil F12 F13 F14 
访 服 资 数 hi 网 硬 数 服 软 虚 数 数 数 
问 务 源 据 密 络 件 据 务 件 HW iE 据 据 
控 > 耗 完 及 安 安 备 te 安 化 移 传 A 
制 || 账 || 尽 || 整 || 窗 | 全 || 全 || 份 || 引 || 全 漏 || 植 || 输 || 除 
P EJAJ RIKI AJ Æl K ia 安 
动 风 管 险 险 恢 漏 险 全 
持 险 理 复 if 


1 个 人 云 存储 服务 技术 安全 风险 指标 体系 
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3.1 “传统 技术 安全 风险 

(1) 访 问 控制 主要 包括 身份 认证 和 授权 。 身 份 认 
证 也 称 身份 鉴别 ,是 对 访问 个 人 云 存储 系统 的 用 户 身 
份 信息 进行 确认 。 个 人 云 存储 系统 面向 庞大 的 用 户 
群 ,每 个 用 户 都 有 唯一 的 身份 信息 ,系统 需要 通过 健全 
的 身份 认证 技术 对 用 户 的 身份 信息 进行 确认 。 其 次 ， 
每 个 云 存储 用 户 可 能 在 不 同 的 云 存储 平台 上 进行 注 
册 , 且 习惯 使 用 相同 的 账号 和 密码 ,这 种 情况 则 更 要 求 
个 人 云 存 储 服务 提供 商 提供 更 加 强大 的 用 户 身份 认证 
技术 。 授 权 是 指 对 用 户 或 应 用 程序 的 权限 授予 或 拒绝 
的 过 程 ,恶意 授权 用 户 或 应 用 程序 可 以 访问 被 禁止 的 
资源 并 执行 非法 数据 操纵 。 值 得 特别 注意 的 是 个 人 云 
存储 服务 提供 商 内 部 人 员 权 限 的 限定 ,恶意 的 内 部 人 
呐 厂 能 会 违反 职业 道德 滥用 权限 非法 访问 用 户 数 据 ， 
从 而 导致 用 户 隐私 泄露 。 
AID 服务 /账户 支持 是 指 攻击 者 盗 取 授 权 用 户 合 

正 ,非法 访问 云 中 关键 位 置 ,窃听 用 户 活动 任务 、 
进 配 不 正当 的 数据 交易 .操纵 等 ,并 且 使 得 用 户 无 法 正 
请 避 录 。 服 务 /账户 劫持 可 以 通过 欺诈 、 网 络 钓鱼 和 软 
任 漏洞 来 实现 。 
CJ(3) 资 源 耗 尽 是 指 资源 消耗 未 得 到 有 效 控制 而 超 
由 下 划 使 用 量 。 云 存储 服务 资源 在 分 配 时 存在 一 定 的 
HPL ,包括 配置 资源 使 用 的 不 准确 模型 .公共 资源 
分 病 算 法 容易 受到 公平 性 的 影响 资源 配置 不 足 3 种 
网 响 , 将 导致 服务 中 断 和 个 人 云 存储 服务 提供 商 声誉 
受 揽 。 这 种 风险 也 可 能 是 由 拒绝 服务 攻击 所 导致 。 
“三 (4) 数 据 完整 性 风险 是 指 用 户 存储 在 云端 数据 的 
完 巧 性 ,主要 包括 数据 丢失 和 泄露 数据 自 改 和 破坏 两 
个 方面 。 数 据 丢失 和 泄露 是 指数 据 被 非法 删除 ,变更 
和 盗窃 ,并 且 原始 数据 没有 进行 备份 。 数 据 丢 失 和 泄 
露 的 主要 原因 是 缺乏 成 熟 的 认证 、 授 权 及 备份 容 灾 技 
术 。 数 据 复 改 和 破坏 是 指 攻击 者 对 用 户 数据 的 修改 、 
破坏 数据 结构 等 。 数 据 的 丢失 和 汇 露 数据 算 改 和 破 
坏 都 会 导致 用 户 数据 失去 完整 性 ,从 而 使 得 用 户 对 个 
人 去 存储 服务 提供 商 失去 信心 以 致 于 不 再 将 数据 存放 
在 云端。 

(5) 加 密 及 密 钥 管理 主要 包括 数据 加 密 技术 和 密 
钥 管 理 技术 。 个 人 云 存储 服务 提供 商 采用 的 数据 加 密 
技术 不 成 熟 , 攻 击 者 可 以 对 数据 直接 解密 ,导致 用 户 数 
据 泄露 ;另外 ,数据 加 密 技术 本 身 存 在 的 漏洞 可 能 造成 
数据 结构 的 破坏 从 而 导致 数据 失效 数据 损坏 等 情况 。 
用 于 加 密 、 身 份 验证 或 数字 签名 的 加 密 密 钥 丢失 或 损 
坏 可 能 导致 数据 丢失 或 拒绝 服务 等。 


46 


(6) 网络 安全 风险 主要 包括 网 络 带宽 和 网 络 恶 意 
代码 /网 络 恶意 软件 注入 两 个 方面 。 网 络 带 宽 直 接 影 
响 云 服务 的 性 能 ,高 速 稳定 的 网 络 才 能 支持 众多 用 户 
并 发 操作 时 不 发 生 网 络 中 断 网 络 延迟 等 问题 。 目 前 ， 
云端 数据 安全 的 很 多 危机 都 来 自 于 网 络 攻击 ,对 此 ,个 
人 云 存 储 服务 提供 商 采取 了 网 络 监控 防范 措施 ,但 目 
前 该 技术 仍 不 够 完善 ,并 不 能 监控 到 所 有 可 能 的 网 络 
攻击 。 

(7) 硬 件 安全 风险 主要 是 指 存储 硬件 设备 损坏 带 
来 的 风险 。 由 于 设备 监控 技术 和 设备 保护 技术 的 不 完 
善 , 当 硬 件 受到 不 可 抗力 的 自然 灾害 或 人 为 破坏 时 造 
成 数据 丢失 或 泄露 风险 。 

(8) 数 据 备份 和 恢复 是 指 个 人 云 存储 服务 提供 商 
能 够 按时 备份 用 户 数 据 , 并 在 需要 时 及 时 快速 地 恢复 
用 户 数据 ,从 而 降低 因 设 备 故障 原因 造成 的 数据 丢失 
或 不 可 用 等 风险 。 

(9) 服 务 器 引擎 漏洞 是 指 服务 器 引擎 代码 可 能 存 
在 漏洞 ,容易 受到 攻击 或 意外 故障 ,非法 用 户 通过 攻击 
服务 器 引擎 ,能 够 越过 用 户 之 间 的 虚拟 隔离 ,从 而 获取 
其 他 用 户 的 数据 访问 权限 ,进行 不 正当 的 数据 操作 。 

(10) 软 件 安全 风险 主要 包括 软件 更 新 与 升级 隐 
B .不 安全 的 接口 和 APIs 、 软 件 自身 漏洞 3 个 方面 。 移 
动 终端 系统 都 会 面临 更 新 换代 ,每 次 更 新 过 程 中 都 可 
能 出 现 各 种 不 同 的 问题 。 用 户 要 实现 与 云 平台 的 交 
互 ,必须 依赖 于 个 人 云 存储 服务 提供 商 提供 的 软件 接 
口 或 APIs 才能 进行 相应 的 数据 操作 。 这 些 接口 一 旦 
出 现 漏 洞 而 被 攻击 者 所 利用 ,将 导致 去 服务 无 法 正常 
提供 。 软 件 自身 含有 漏洞 将 使 得 攻击 者 有 可 乘 之 机 ， 
可 轻松 越过 系统 防护 进行 攻击 。 

3.2 云 特有 技术 安全 风险 

(1) 虚拟 化 漏洞 。 虚 拟 化 技术 是 实现 云 计 算 的 核 
心 技术 ,只 有 通过 虚拟 化 技术 , 云 计算 才能 实现 按 需 存 
储 的 功能 ,但 是 虚拟 化 技术 的 出 现 也 给 个 人 云 存储 带 
来 了 新 的 技术 安全 风险 一 一 虚拟 化 漏洞 。 虚 拟 化 漏洞 
主要 包括 虚拟 机 映像 管理 漏洞 .虚拟 机 监视 器 漏洞 . 虚 
拟 机 克隆 漏洞 .虚拟 机 之 间 的 漏洞 .拒绝 服务 攻击 ` 数 
据 隔离 6 个 方面 。 云 的 动态 性 允许 用 户 创建 新 的 虚拟 
机 映像 或 使 用 以 前 创建 的 映像 ,该 功能 可 能 会 导致 亚 
意 用 户 创建 含有 恶意 软件 的 映像 或 者 找到 映像 代码 中 
可 能 的 攻击 点 进行 攻击 ; 另 一 方面 ,恶意 虚拟 机 映像 不 
正当 观察 用 户 活动 或 数据 会 导致 用 户 信 息 泄露 。 虚 拟 
机 监视 器 内 部 结构 的 复杂 性 和 多 接 入 点 特性 可 能 会 带 
来 大 量 携带 病毒 的 媒介 攻击 ;其 次 ,由 于 虚拟 机 监视 器 
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的 透明 性 ,可 能 会 引起 Rootkit 攻击 。 恶 意 用 户 可 通过 
控制 虚拟 机 监视 器 监视 其 他 虚拟 机 的 活动 从 而 窥探 用 
户 的 数据 信息 。 虚 拟 机 克隆 是 将 虚拟 机 移动 到 其 他 服 
务 器 的 过 程 ,多 个 正在 运行 的 虚拟 机 同时 复制 相同 的 
映像 ,复制 过 程 可 能 会 导致 包含 用 户 私密 密 钥 和 其 他 
隐私 的 映像 泄漏 到 其 他 的 虚拟 机 中 。 虚 拟 机 的 可 复制 
性 虽然 为 个 人 云 存储 快速 发 展 提供 了 条 件 ,但 是 复 抽 
过 程 中 带 来 的 风险 是 不 可 忽视 的 。 虚 拟 机 之 间 的 漏洞 
是 指 虚 拟 机 群 中 各 虚拟 机 之 间 的 相互 攻击 ,包括 跨 虚 
拟 机 攻击 ,虚拟 机 跳跃 攻击 (攻击 者 基于 一 台 虚 拟 机 窃 
取 同 一 虚拟 机 监视 器 上 的 其 他 虚拟 机 的 访问 权限 进行 
攻击 ) ,重复 攻击 及 侧 信道 攻击 等 。 拒 绝 服务 攻击 是 指 
攻击 者 通过 控制 单个 虚拟 机 耗 尽 了 所 有 的 资源 ,导致 
其 他 虚拟 机 由 于 资源 匮乏 而 无 法 正常 工作 ,从 而 拒绝 
用 鹿 的 正常 服务 请 求 。 个 人 云 存储 多 租户 模式 使 得 不 


用 “重要 ”"“ 比较 重要 "等 模糊 的 语义 表达 。 为 降低 
DEMATEL 方法 的 主观 性 和 模糊 性 ,综合 模糊 理论 和 
DEMATEL 方法 进行 计算 分 析 。 Fuzzy -DEMATEL 方法 
的 计算 步骤 如 下 。 

步 又 1: 确定 研究 问题 所 包含 的 一 组 影响 因素 下 = 
1F1,F2 ,……,Fn} ,设计 专家 评估 语义 量 表 , 将 因素 之 
间 的 影响 程度 强 弱 分 为 5 个 等 级 ,具体 影响 程度 等 级 
WL 3. 

步骤 2: 洲 请 专家 在 理解 语义 量 表 的 基础 上 ,对 因 
素 之 间 的 影响 程度 打分 ,得 到 一 个 原始 直接 影响 矩阵 
A SERE A 是 一 个 非 负 矩阵 且 主 对 角 线 为 0, 其 中 a, 表 
RIER F, 对 元 素 下 的 影响 程度 。 

步骤 3: 利 用 三 角 模 糊 数 对 原始 直接 影响 矩阵 A 
进行 模糊 化 处 理 , 并 利用 S. Opricovie 开发 的 将 模糊 
数据 转换 为 清晰 值 的 方法 (CFCS) 进行 去 模糊 化 处 理 
得 到 清晰 直接 影响 矩阵 Z。 


同 腹 户 之 间 的 数据 隔离 措施 尤为 重要 。 虚 拟 机 之 间 晶 
然 蔗 辑 上 是 相互 独立 的 ,但 实际 上 所 有 的 虚拟 机 仍 是 
对 相同 的 资源 池 , 有 可 能 导致 虚拟 机 之 间 相互 攻击 ， 
引发 数据 泄露 现象 。 
OO) 数据 移植 技术 是 个 人 云 存储 系统 长 期 稳定 运 
众 的 重要 保证 。 由 于 云 存储 分 布 式 存储 的 特点 ,云端 
BARER PHY SaaS 平台 之 间 迁 移 过 程 中 可 能 因为 数 
据 学 入 导出 格式 不 兼容 而 导致 数据 丢失 ;另外 ,在 迁移 
过 程 中 可 能 会 发 生 服务 中 断 \ 黑 客 攻击 等 导致 数据 丢 
JSME 

人 它 (3 ) 由 于 分 布 式 系统 和 共享 技术 的 特点 , 云 存储 
数据 传输 技术 相 较 于 传统 的 存储 技术 具有 更 多 的 数据 
传输 途径 ,因此 带 来 了 更 多 不 可 控 的 风险 。 数 据 传输 
过 程 中 可 能 存在 嗅 探 、, 欺 骗 , 中 间 人 攻击 、 侧 信道 攻击 
等 风险 。 

(4) 数 据 删除 不 彻底 可 能 会 导致 用 户 数据 泄露 。 
云端 数据 可 能 会 在 多 处 位 置 进行 备份 存储 ,用 户 发 送 
删除 指令 ,但 个 人 云 存储 服务 商 可 能 没有 将 所 有 的 备 
份 数据 彻底 删除 或 是 个 人 云 存储 服务 提供 商 违反 职 ， 
道德 并 没有 执行 删除 操作 ,而 将 用 户 数据 进行 交易 处 
理 导致 用 户 数据 泄露 。 


4 Fuzzy DEMATEL 方法 


决策 试验 与 评价 实验 室 (DEMATEL) 方 法 主要 用 
于 分 析 复 杂 系 统 各 因素 之 间 互 相 影响 程度 。 以 图 论 为 
基础 ,构建 系统 因素 之 间 的 可 视 化 因果 图 ,以 便于 更 好 
地 理解 系统 元 素 之 间 的 关系 ,从 而 得 到 高 效 的 解决 方 
案 ”。 由 于 现实 问题 的 不 确定 性 ,专家 在 评分 时 多 使 


利用 三 角 模 糊 数 的 隶属 函数 公式 ( 见 公式 (1) )， 
计算 出 合适 的 三 角 模 糊 数 N = (l,m, r) ,其 中 1 表示 作 
强度 的 保守 值 ,m 表示 该 作用 强度 的 可 能 值 ,r 表示 
该 作用 强度 的 乐观 值 ,得 出 语意 转化 表 ( 见 表 3)。 


y 


0, x<l 
x-l 
, l<x<m 
m-l 、 
uxy(x) = 公式 ( 1) 
一 , msxsr 
r-m 
0, x>r 
表 3 语意 转化 情况 
影响 等 级 语意 变量 对 应 的 分 值 对 应 的 三 角 模 糊 数 
没有 影响 (N) 0 (0,0,0.25) 
非常 弱 影 响 ( VL) 1 (0,0.25,0.5) 
弱 影 响 (L) 2 (0.25 ,0.5,0.75) 
强 影响 (H) 3 (0.5,0.75,1) 
非常 强 影响 (VH) 4 (0.75,1,1) 


S xi, = (myr) BAN k 个 专家 评判 得 出 的 第 
i 个 因素 对 第 j 个 因素 的 影响 度 对 应 的 三 角 模 糊 数 ,其 
a e „Ko CFCS 方法 具体 计算 过 程 见 公式 
(2) -公式 (10)。 

将 三 角 模 糊 数 标准 化 : 


xl; = (l; -min 05) /A 公式 (2) 
xm; = (my ~ min 1; )/Aw 公式 (3) 
xry = (ry -min Ly) /A 公式 (4) 
其 中 AY = max r — min 公式 (5) 


1<k<K 


计算 左 标准 值 (xls) 和 右 标准 值 (xrs) : 
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xls; =xm;/ (1 +xm; al) 公式 (6) 
CL ARO) 
计算 总 体 清晰 值 : 
xy = [als,(1 —als,) +2rsjars, ]/(1 — xls; +275,) 
公式 (8) 
z= min l; + xAm 公式 (9) 
计算 平均 清晰 值 : 
zy = (atz to +z:)/K ”公式 (10) 


步 又 4: 将 矩阵 2 标准 化 得 到 直接 影响 矩阵 三, 具 
体 计 算 过 程 见 公式 (11) 和 公式 (12) ,其 中 4 为 标准 化 
系数 。 


1 », 
1=—; 公式 (11) 
max > zj 
ee l<j<nj=1 
> ae 公式 (12) 
于 步 又 5 :计算 综合 影响 矩阵 7, 其 中 心 表示 因素 让 和 


j 网 向 接 影响 关系 ,具体 计算 过 程 见 公式 (13) ,其 中 1 
单位 矩阵 。 


T=H(T-H)-! 公式 (13) 
= 步骤 6: 计算 7 中 各 个 因素 的 行 和 (D) 及 列 和 


RPD 为 影响 度 ,表示 因素 对 个 人 云 存储 服务 技术 安 
何 允 险 系统 中 其 他 因素 直接 影响 和 间接 影响 的 总 和 


洲 镁 影响 度 ,表示 因素 受到 个 人 云 存储 服务 技术 安全 
风险 系统 中 其 他 因素 直接 影响 和 间接 影响 的 总 和 。D 
+ 寺 表 示 因 素 的 中 心 度 ,具体 是 指 因素 在 系统 中 的 重 
BIE ,D-R 表示 原因 度 , 将 因素 划分 为 原因 组 (该 因 


FY 
ae 


度 大 ,表现 为 被 动 影响 ) ,具体 计算 过 程 见 公式 (14) 和 
AARUN 
Wa iia 公式 (14) 
REP nka 公式 (15) 


以 上 所 有 公式 中 i,j=1,2， 
响 因 素 识别 与 分 析 


= 
a 


5 == 

关于 专家 访谈 用 户 规模 方面 ,G. Guest 等 “指出 
在 访谈 调查 研究 中 ,调查 对 象 达 到 12 人 即 可 视 为 充分 
样本 。 在 个 人 云 存储 服务 领域 的 研究 中 ,K. Ghaffari 
等 5 ae 12 名 用 户 采 用 半 结 构 式 访谈 揭示 发 展 中 国 
家 用 户 使 用 个 人 云 存储 服务 现象 。 因 此 ,借鉴 以 上 研 
究 经 验 ,本 文 游 选调 查 对 象 包括 :主持 云 计 算 安 全 领域 


ri] 
gal 


家 自然 科学 基金 .国家 社会 科学 基金 项 目 负责 人 及 
其 项 目 组 核心 骨干 成 员 11 名 ,发 表 过 云 计算 安全 风险 
评估 相关 成 果 作 者 3 名 、 具 有 3 年 以 上 使 用 经 验 的 个 
人 云 存储 服务 资深 用 户 2 名 ,最 终 闭 选 出 16 位 专家 或 
用 户 进行 调查 。 所 有 参与 调查 的 对 象 均 具有 计算 机 专 
业 背 景 , 其 中 具有 正高 职称 3 人 , 副 高 职称 4 人 ;博士 
研究 生 学 历 12 人 ,硕士 研究 生 学 历 4 人 。 

本 文通 过 深入 访谈 问卷 调查 两 种 方式 对 个 人 云 
存储 服务 技术 安全 风险 对 效 选 专家 进行 调研 ,笔者 课 
题 组 3 名 骨干 成 员 针对 回收 的 问卷 进行 充分 讨论 和 统 
计 分 析 ,根据 Fuzzy -DEMATEL 模型 的 计算 步骤 ,得 出 


Seppe 


素 于 其 他 因素 的 影响 大 于 其 自身 受到 的 影响 , 主动 影 


综合 影响 矩阵 T( 见 表 4) 、 中 心 度 D+R 及 原因 度 D-R 


INA A 


等 指标 ( 见 表 5) 。 根 据 表 5 数据 绘制 因果 图 见 图 2。 


mE A ZS) 和 结果 组 (该 因素 受 其 他 因素 的 影响 程 
Q 表 4 ”个 人 云 存 储 服务 技术 安全 风险 影响 因素 的 综合 影响 矩阵 

代码 F1 F2 F3 F4 F5 F6 F7 F8 F9 F10 F11 F12 F13 F14 
F1 0. 828 0. 900 0.755 0.927 0.916 0. 842 0. 681 0. 880 0.796 0.934 0.816 0. 824 0.939 0. 804 
F2 0.904 0. 821 0.755 0.915 0.922 0. 840 0. 664 0.870 0.791 0. 934 0. 820 0. 820 0. 944 0.791 
F3 0. 801 0.797 0. 630 0. 837 0.812 0.751 0.617 0. 807 0.718 0. 827 0.720 0.751 0. 838 0.716 
F4 0.795 0. 794 0. 681 0.752 0.795 0.737 0.610 0.788 0. 698 0.816 0.721 0. 746 0. 837 0. 726 
F5 0. 899 0. 895 0.752 0. 908 0. 825 0. 833 0. 667 0.858 0. 781 0.923 0. 821 0.814 0. 933 0.779 
F6 0. 901 0. 902 0.760 0.926 0.916 0.766 0.672 0.872 0.798 0. 936 0. 830 0.817 0.944 0.785 
F7 0.788 0. 784 0.701 0. 822 0. 793 0. 730 0.556 0. 808 0.705 0.817 0.730 0. 752 0. 821 0.720 
F8 0. 806 0.794 0. 696 0. 831 0. 800 0. 736 0. 621 0.730 0. 703 0.821 0.720 0.755 0. 834 0. 734 
F9 0. 858 0. 862 0.717 0. 867 0. 869 0. 796 0. 652 0. 836 0. 692 0. 888 0. 787 0.777 0. 893 0.751 
F10 0. 900 0. 893 0.750 0. 900 0. 905 0. 825 0.671 0. 865 0.796 0. 845 0. 822 0. 830 0. 923 0.780 
F11 0. 930 0. 923 0.792 0.951 0. 936 0. 860 0. 698 0.921 0.810 0. 960 0.778 0. 863 0.971 0. 821 
F12 0.757 0.758 0.655 0.791 0.775 0. 706 0.589 0.778 0.674 0. 804 0. 702 0. 656 0. 808 0. 693 
F13 0.935 0.924 0.779 0.944 0.938 0. 865 0.697 0.916 0.818 0.959 0. 847 0. 855 0. 888 0. 831 
F14 0.817 0.810 0. 698 0. 850 0. 808 0.740 0.614 0.827 0. 709 0. 838 0.744 0. 765 0. 843 0. 668 
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RS 各 因素 的 影响 度 、 被 影响 度 、 中 心 度 和 原因 度 


代码 影响 因素 影响 度 (D) 排序 被 影响 度 (R) 排序 中 心 度 CD +R) 排序 原因 度 (D -R) 排序 
F1 访问 控制 11. 842 3 11.919 5 23.761 3 -0.077 8 
F2 服务 /账户 支持 11.791 5 11.857 6 23. 649 5 -0.066 7 
F3 资源 耗 尽 10. 622 10 10. 121 13 20. 743 13 0.501 5 
F4 ”数据 完整 性 风险 10. 496 13 12.222 3 22.718 8 -1.726 14 
F5 加密 及 密 钥 管理 11.688 7 12.009 4 23. 697 4 -0.321 10 
F6 网 络 安全 风险 11.824 4 11.027 8 22.851 7 0.797 3 
F7 硬件 安全 风险 10. 526 12 9.010 14 19.536 14 1.516 1 
F8 ”数据 备份 和 恢复 10. 583 11 11.756 7 22. 339 9 -1.173 13 
F9 服务 器 引擎 漏洞 11.245 8 10.491 12 21.736 10 0.754 4 
F10 软件 安全 风险 11.707 6 12. 302 2 24. 009 2 -0.595 11 
F11 虚拟 化 漏洞 12.217 1 10. 858 10 23. 075 6 1.358 2 
F12 数据 移植 10. 147 14 11. 025 9 21.172 12 -0.878 12 
F13 数据 传输 安全 12. 196 2 12.417 1 24.613 1 -0.222 9 
11 21.328 11 0. 132 6 


TIF 数据 删除 10.730 9 10. 598 


|S 
AN 19.000 20.000 21.000 22.000 23.000 24.000 25.000 
© 中 心 度 
人 
‘= 2 ”因果 关系 图 
gr 
Q 


5.1 因素 之 间 相 互 影响 的 关系 

个 人 云 存 储 服务 技术 安全 风险 影响 因素 既 有 对 传 
统 信息 技术 安全 风险 的 继承 性 又 具有 云 安全 风险 特 
性 ,个 人 云 存储 服务 技术 安全 风险 影响 因素 指标 体系 
所 涉及 的 诸多 风险 要 素 相 互 关联 、 互 相 作用 ,其 强度 、 
广度 各 不 相同 形成 复杂 作用 机 理 , 在 此 基础 上 共同 构 
成 了 个 人 云 存储 安全 风险 要 素 复 杂 系 统 。 

根据 各 影响 因素 原因 度 的 正 负 可 将 其 分 为 原因 组 
因素 和 结果 组 因素 。 由 表 5 和 图 2 可 知 ,F3 FO F7, 
F9 F11 F14 为 原因 组 因素 。 虚 拟 化 漏洞 FLL 在 所 有 
的 影响 因素 中 D 最 大 ,R 得 分 较 低 居 于 第 10 位 ,表现 
出 强烈 的 主动 性 , 即 表明 虚拟 化 漏洞 能 够 强烈 地 影响 
其 他 因素 ,但 自身 却 较 难受 其 他 因素 的 影响 。 例 如 黑 
客 通过 攻击 虚拟 化 漏洞 对 虚拟 机 监视 器 进行 控制 , 攻 
击 位 于 同一 宿主 机 上 的 虚拟 机 窍 取 用 户 身 份 信息 ,从 


而 导致 服务 /账户 支持 、 资 源 耗 尽 . 用 户 隐私 数据 泄露 
等 一 系列 安全 风险 。 网 络 安 全 风险 F6 与 F11 相 
似 ,D 排名 靠 前 ,R 排名 靠 后 ,表现 出 较 强 的 主动 性 。 
资源 耗 尽 F3、 人 硬件 安全 风险 了 7、 服务 器 引擎 漏洞 FO 、 
数据 删除 F14 的 D 和 R 得 分 在 所 有 的 因素 中 均 较 低 ， 
可 见 这 4 个 因素 同 其 他 因素 之 间 关 系 较 为 疏远 。 
原因 度 小 于 0 为 结果 组 因素 ,由 表 5 可 知 ,Fl 、F2、 
F4 FS5 F8 F10 F12 F13 为 结果 组 因素 。 由 图 2 可 知 ， 
结果 组 因素 的 D+ R 普遍 高 于 平均 水 平 ,说 明 这 些 影 
响 因素 重要 性 突出 。 结 果 组 因素 对 个 人 云 存储 服务 技 
术 安 全 风险 的 影响 最 为 直接 ,也 更 容易 受 原 因 组 因素 
的 影响 。 其 中 数据 传输 安全 F13 具有 最 大 的 被 影响 
度 , 但 其 D 得 分 也 较 高 (居于 第 2 位 ) ,说 明 F13 与 其 
他 因素 之 间 有 很 强 的 联系 。F13 最 容易 受到 其 他 因素 
的 影响 ,同时 对 其 他 因素 有 较 强 的 影响 。F13 被 动 性 
要 强 于 主动 性 ,总 体 仍 表现 为 结果 组 因素 。 数 据 传输 
过 程 中 可 能 会 存在 多 种 风险 从 而 导致 用 户 数据 泄露 。 
数据 完整 性 风险 F4、 加 密 及 密 钥 管理 上 和 软件 安全 
风险 Fl0 的 R 和 D 排名 分 别 居于 第 3 位 和 第 13 位 、 第 
4 位 和 第 7 位 .第 2 位 和 第 6 位 ,表现 出 较为 强烈 的 被 
动 性 。 访 问 控 制 Fl 和 服务 /账户 支持 到 的 原因 度 得 
分 均 为 负 值 ,但 从 两 个 因素 的 D 和 RR 来 看 ,其 D 排名 
反而 大 于 R 排名 ,这 是 云 计算 环境 复杂 性 导致 的 , 且 其 
原因 度 仅 略 小 于 0, 总 体 上 仍 表现 出 一 定 的 被 动 性 。 
个 人 云 存储 用 户 都 有 唯一 登录 身份 信息 , 若 信息 被 泄 
露 ,容易 导致 数据 完整 性 风险 、 加 密 密 钥 丢失 .数据 非 
法 操作 等 一 系列 问题 ;黑客 通过 非法 获取 管理 员 身 份 
言 息 可 以 控制 个 人 云 存 储 系 统 , 引 起 拒绝 服务 攻击 、 服 
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务 /账户 劫持 等 一 系列 问题 。 数 据 备份 和 恢复 F8 和 数 
据 移植 F12 的 D 和 R 均 较 低 , 表 明 F8 FIZ 与 个 人 云 
存储 服务 的 技术 安全 风险 影响 因素 系统 中 的 其 他 因素 
KABA BLE. 
5.2 关键 影响 因素 识别 

本 文 结合 D.R 及 D +R 等 指标 确定 关键 影响 因素 。 
第 一 ,虚拟 化 漏洞 PLL 在 14 个 因素 中 影响 度 最 大 ,能 够 
强烈 地 影响 其 他 13 个 因素 的 变化 ,从 而 确定 为 关键 影 
响 因素 。 第 二 ,数据 传输 安全 PIS 虽 为 结果 组 因素 ,但 
其 D 和 R 水 平 都 很 高 , 且 其 D+R 排名 位 于 第 一 ,说 明 
该 因素 在 系统 中 的 重要 性 ,与 其 他 因素 紧密 相连 ,可 见 
个 人 云 服务 提供 商 在 个 人 云 存 储 建 设 时 ,无 论 是 从 长 其 
还 是 短期 实施 中 都 应 作为 关键 因素 予以 考虑 ,保证 数据 
传输 过 程 的 安全 ,防止 非法 入 侵 等 。 第 三 ,软件 安全 风 
KFO 原因 度 虽 为 负 值 ,但 其 D 水 平 也 不 低 (居于 第 6 
DY 说 明 对 其 他 因素 也 有 一 定 的 影响 力 , 并 且 其 D+R 
SIEBER UEFAS 2 位 ) 也 进一步 验证 Fl0 成 为 关键 因 
素 前 结论 。 第 四 ,访问 控制 FL 和 服务 \ 账 户 支持 辽 的 D 


也 得 分 分 别 为 -0.077、-0.066( 略 小 于 0) ,表明 FL 和 
I 呈 受 其 他 因素 影响 较 小 , 且 对 个 人 云 存储 其 他 技术 安全 
砍 除 因素 有 一 定 的 影响 。 与 此 同时 ,两 者 DR AD +R 
得 33 均 较 高 , 则 都 可 确认 为 关键 因素 ,该 结论 进一步 支 
HET- ENISA 提 到 恶意 内 部 人 员 可 能 会 带 来 一 系列 影响 
数据 或 下 机 密 性 完整 性 和 可 用 性 的 损害 局 。 

>< 资 源 耗 尽 F3 .硬件 安全 风险 F7 .服务 器 引擎 漏洞 
F9s 数 据 删除 F14 ,数据 备份 和 恢复 F8 和 数据 移植 F12 


的 了 H.R MI D +R 得 分 均 不 高 ,说 明 F3 F7 F9 P14 8 
PQ 性 其 他 因素 之 间 关 系 较为 梳 远 , 且 在 系统 中 的 重 
要 性 不 高 。 因 此 ,这 些 因素 均 为 非 关键 影响 因素 。 数 
据 完整 性 风险 F4 和 加 密 及 密 钥 管理 F5 表现 出 较为 强 
烈 的 被 动 性 , 且 D + R 平均 不 高 。 通 过 短期 措施 对 个 
人 云 存储 的 安全 提升 可 起 到 一 定 的 效果 ,但 由 于 其 易 
受 其 他 因素 影响 的 特性 ,在 长 期 建设 中 不 一 定 有 很 好 
的 效果 ,所 以 不 宜 作为 关键 因素 考虑 。 

综 上 分 析 讨论 可 以 发 现 ,本 文 研究 结果 与 CSA 发 
布 的 十 二 大 云 安 全 威胁 其 中 的 10 个 技术 风险 中 的 身 
份 /登录 信息 和 访问 管理 不 到 位 、 不 安全 的 接口 和 A- 
PISs 系统 安全 漏洞 .账户 劫持、 恶意 内 部 人 员 共享 技 
术 问 题 .拒绝 服务 7 个 技术 因素 是 一 致 的 ”。 


6 #R5 nm 


6.1 结论 


杂 , 各 因素 之 间 交 义 在 一 起 相互 作用 ,但 是 不 同 因 素 的 
影响 机 理 和 影响 程度 又 不 尽 相 同 。 已 有 文献 中 针对 个 
人 云 存 储 服 务 技术 安全 风险 因素 之 间 相 互 关 系 的 研究 
较为 鲜 见 。 本 文 基于 文献 调研 .专家 访谈 、 云 计算 安全 
报告 (Gartner) \ 云 计算 安全 架构 与 标准 (ENISA | CSA, 
FedRAMP MTCS) ,提出 了 14 个 影响 个 人 云 存储 服务 
技术 安全 风险 因素 ,通过 Fuzzy-DEMATEL 方法 得 出 各 
因素 的 影响 度 ,被 影响 度 .中 心 度 和 原因 度 指标 ,根据 
原因 度 得 分 辨析 出 资源 耗 尽 F3 、 网 络 安全 风险 F6 \ 便 
件 安全 风险 所 、 服 务 器 引擎 漏洞 P9 .虚拟 化 漏洞 FLL 
数据 删除 F14 为 原因 组 因素 。 访 问 控制 FL 、 服 务 / 账 
户 劫持 F2 ,数据 完整 性 风险 4 加密 及 密 钥 管理 F5 
数据 备份 和 恢复 F8、 软 件 安全 风险 F10 、 数 据 移植 
F12 数据 传输 安全 F13 为 结果 组 因素 。 综 合 各 项 指标 
分 析 讨 论 得 出 5 个 关键 影响 因素 :虚拟 化 漏洞 FLL 、 数 
据 传输 安全 F13 、 软 件 安全 风险 PLO ,访问 控制 FL AR 
务 /账户 动 持 F2。 
6.2 研究 意义 

理论 意义 体现 在 :相对 已 有 研究 而 言 ,本 研究 从 传 
统 技术 安全 风险 与 云 特 有 技术 安全 风险 两 个 层面 构建 
了 完整 的 个 人 云 存储 服务 的 技术 安全 风险 评估 指标 体 
系 , 包 括 14 个 评估 指标 ;揭示 了 个 人 云 存 储 服务 的 技 
术 安 全 风险 影响 因素 系统 中 因素 之 间 的 因果 关系 及 相 
对 重要 程度 ,分 析 了 个 人 云 存储 服务 关键 技术 安全 风 
险 因素 ,研究 结论 与 CSA 发 布 的 云 计算 十 二 大 威胁 中 
的 技术 威胁 基本 吻合 ,进一步 丰富 了 个 人 云 存储 服务 
安全 风险 的 理论 研究 。 同 时 ,本 研究 结果 可 为 个 人 云 
存储 服务 利益 相关 者 在 实际 开发 过 程 中 评估 和 检验 云 
存储 技术 安全 风险 提供 理论 参考 。 另 外 ,本 研究 中 构 
建 的 个 人 云 存储 服务 技术 安全 风险 因素 可 以 为 云 计算 
的 其 他 领域 安全 风险 评估 提供 理论 借鉴 。 

实践 意义 体现 在 :根据 本 文 的 研究 结果 ,个 人 云 存 
储 服 务 提供 商 可 以 在 未 来 进一步 从 以 下 方面 降低 个 人 
云 存储 服务 的 技术 安全 风险 ,提高 用 户 持 续 使 用 的 增 
长 率 , 推 进 个 人 云 存储 服务 的 安全 发 展 :中 进一步 完善 
虚拟 化 技术 。 减 少 个 人 云 存 储 系统 中 的 磁盘 数量 ,以 
期 降低 运营 成 本 减少 资源 消耗 。 同 时 ,虚拟 化 技术 的 
改进 还 可 以 通过 延长 现 有 存储 设备 的 使 用 寿命 来 降低 
采购 成 本 ,减少 为 消费 者 提供 个 人 云 存储 服务 的 成 本 。 
思 进 一 步 加强 网 络 监控 技术 。 个 人 云 存 储 是 基于 云 计 
算 的 新 兴 存 储 技术 ,其 数据 在 网 络 传输 过 程 中 的 风险 
是 不 可 避免 的 ,个 人 云 存储 服务 提供 商 可 通过 采用 加 


影响 个 人 云 存 储 服务 技术 安全 风险 的 因素 较为 复 
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强 网 络 人 侵 检 测 技术 保证 传输 信道 的 安全 性 。 通 过 加 
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强 网 络 监控 ,防止 黑客 注入 恶意 代码 /网 络 恶意 软件 ， 
从 而 确保 数据 传输 通道 的 安全 性 。 加 强 网 络 人 侵 检 
测 , 以 发 现在 个 人 云 存储 系统 中 违反 安全 策略 和 被 攻 
击 的 迹象 ,从 而 降低 用 户 数据 丢失 或 泄漏 的 风险 。 此 
外 ,个 人 云 存 储 服务 提供 商 应 加 强 与 提供 网 络 服务 的 
第 三 方 合作 ,以 提供 给 用 户 稳定 且 充 足 的 带宽 资源 。 
图 对 不 同类 型 端点 对 应 的 接口 进行 校 验 ,并 采用 安全 
套 接 层 ( SSL) 进行 防护 ;不 断 完善 云 存储 软件 ,查找 软 
件 自身 存在 的 漏洞 并 修正 ,对 软件 日 志 、 补 丁 不 断 修 
复 ,保障 软件 更 新 升级 之 后 不 会 出 现 服务 中 断 或 数据 
不 兼容 等 问题 。@ 轩 完善 用 户 身份 认证 技术 和 授权 技 
术 , 能 够 有 效 地 控制 非法 用 户 通过 窃取 授权 用 户 身份 
信息 对 用 户 数据 进行 不 正当 操纵 的 风险 ,在 一 定 程度 
所 昌 能 减少 服务 劫持 安全 事件 的 发 4 
> 创新 与 不 足 

本 研究 主要 创新 之 处 在 于 :构建 了 一 套 科学 .完整 

的 菁 于 评估 个 人 云 存储 服务 技术 安全 风险 指标 体系 ， 
搬 示 了 个 人 云 存储 服务 的 技术 安全 风险 因素 系统 中 关 
键 因素 及 其 相互 之 间 的 因果 关系 。 研 究 局 限 表现 在 : 
林强 完 采用 的 是 小 样本 调查 ,未 来 的 研究 可 以 通过 扩 


[tT 


o 


1 在 专家 的 样本 规模 和 范围, 如 调查 个 人 云 存储 
务 竺 业 从 业 人 员 , 以 检验 研究 结论 的 稳健 性 。 


DAXNER KANN NAERMA A 
险 英 键 影响 因素 进行 了 识别 与 分 析 , 下 -一步 将 从 管理 
sb POM +A PR 
HE, DUNS AZ I A 4B = ir — 体 评 
估 且 标 ,丰富 云 计算 安全 的 理论 研究 ,为 个 人 云 存储 服 
务 可 持续 发 展 提供 更 全 面 的 实践 建议 。 
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Abstract: [ Purpose/significance | In recent years, the technical security problems of personal cloud storage service 
are common, which severely hinders users’ continuous usage of personal cloud storage service. It is of great practical sig- 
nificance to identify and analyze the key factors that affect the technical security risk of personal cloud storage service for 
personal cloud storage service providers to offer secure cloud storage service as well as increase user engagement with per- 
sonal cloud storage service. | Method/process | Based on literature surveys, expert interviews, cloud computing security 
reports put forward by Gartner, and cloud computing security frameworks and standards ( ENISA, CSA, FedRAMP, 
MTCS ) the technical security risk factors indicator system of personal cloud storage service is constructed. The direct in- 
fluence matrix between the influencing factors of technical security risk evaluation indicator system of personal cloud stor- 
age service is obtained through questionnaire survey with experts. This paper analyzes the causal category and the degree 
of importance of the influencing factors of personal cloud storage service technical security risks by applying Fuzzy-DEMA- 
TEL method, and identifies the key influencing factors of personal cloud storage service technical security risk. [ Result/ 


conclusion | The critical influencing factors of personal cloud storage service technical security risk are; access control, 
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service / account hijacking, software security risk, virtualization vulnerability, and data transmission security. Finally, 


according to the empirical conclusions, it provides feasible technical advice for building a secure cloud storage service for 


personal cloud storage service providers. This study enriches the theoretical research results of personal cloud storage serv- 


ice security risk, and provides practical references for the personal cloud storage service providers to guarantee user data 


security. 
Keywords: personal cloud storage service 
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